ssl-cert-snakeoil.key的用途是什么

现在，我安装了我想通过ssh访问的ubuntu 12.04.3服务器。因此，我创建了一个私钥，并将其移至

/etc/ssl/private/

我只是想知道为什么那里已经有私钥ssl-cert-snakeoil.key了。该私钥在哪里使用，我可以删除它吗？

ssl-snakeoil.key是由ssl-cert软件包安装后脚本创建的密钥。它是为蛇油用户创建的，不应删除：

grep '#' /var/lib/dpkg/info/ssl-cert.postinst 
#!/bin/sh -e
# Create the ssl-cert system group for snakeoil ownership:
# Check if the generated snakeoil key/cert has been generated 
# from a vulnerable openssl version and replace it if necessary.
    # check if the cert and key file exist,
    # the issuer and subject are the same (self signed cert)
    # and the private key is vulnerable
# no need to perform any check. If the certificates are there
# it will exit 0.
# allow group ssl-cert to access /etc/ssl/private
# If we're upgrading from an older version, fix the unreadable key:

现在，什么是ssl-cert软件包：

该软件包允许无人参与安装需要创建SSL证书的软件包。

它是OpenSSL的证书请求实用程序的简单包装，可为它提供正确的用户变量。

因此，它是用于安装需要创建SSL证书的软件包的证书，因此系统会在安装此软件包时即时生成一个证书。

附带说明一下，该软件包并非Ubuntu独有，因为它也出现在Debian中。

它是在安装服务器的基于Debian的OS（如Ubuntu）时创建的特定于服务器的公钥和私钥对。

如果没有安装或配置其他SSL证书，但是启用了加密通信并希望进行加密通信，则可以使用它。

尽管它确实对流量进行安全加密，但它并不安全，因此被称为“ snakeoil”，因为它缺乏根权限签名，这意味着它很容易受到最简单的中间人攻击。

网站管理员确实确实需要重新配置引用蛇油密钥的服务，并使用来自其CA的正确签名的密钥，就像他们希望用于HTTPS的密钥一样。